【发布时间】:2019-02-12 10:10:56
【问题描述】:
我正在尝试使用 Azure AD 对 asp.net core 2 应用程序进行身份验证。它在本地运行良好。不幸的是,当我将它发布到 Azure 时,我一直遇到问题。
我不断收到此错误: AADSTS50011:请求中指定的回复 url 与为应用程序配置的回复 url 不匹配:
无论我在 Azure 和代码中进行什么更改,我都无法让它工作。
在 Azure AD 中,我设置了与回复 url 相同的值。
在应用注册(预览版)中,应用具有相同的回复网址。
我不确定这是否会导致问题。应用程序和 AD 位于不同的 Azure 实例上。我已经检查过,应用程序具有正确的 Azure AD ClientId。
还有什么我可以做/尝试的吗?
这就是我的 app.config 的样子:
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "companyname.com",
"TenantId": "b1234",
"ClientId": "a1234",
//"CallbackPath": "/signin-oidc"
"CallbackPath": "http://mysite.azurewebsites.net/signin-oidc"
//"CallbackPath": "https://localhost:44330/signin-oidc"
},
根据我读过的所有内容,这应该可以工作。
【问题讨论】:
-
收到错误时检查 URL 中的
redirect_uri参数。检查这是否与您的配置相匹配。 -
当我转到mysite.azurewebsite.net 时,我将其作为 uri:mysite.azurewebsites.net/.auth/login/aad/… 我应该尝试将其作为返回 url 吗?
标签: azure-active-directory asp.net-core-2.0